Hay algunos escenarios en “La respuesta de Sathya Prakash a que estoy usando un Wifi no seguro de un vecino. ¿Pueden descubrir mi nombre de usuario y contraseña? ¿Qué pasa con mi IP, pueden rastrearme con Gmap Location usando IP?” puede protegerse con bastante facilidad. (Estos se organizan en orden creciente de dificultad, desde el más fácil hasta el más difícil)
- Use DNS abierto (o cualquier otro equivalente). De esta manera, su computadora decide qué DNS usar en lugar del enrutador o su ISP lo dicta. Es muy fácil de configurar. Enlace: OpenDNS presenta paraguas
- Seleccione “Usar siempre HTTPS” donde esté disponible el servicio. Por ejemplo: Gmail, Facebook y Quora tienen esta característica.
- Incluso si usa https y un buen DNS, no lo protege si visita un sitio web que le hace descargar algo malo o le pide que pague por un servicio falso.
Use esta pequeña extensión del navegador que podría ayudarlo en estos casos: WOT (Web of Trust). Admiten casi todos los navegadores, e incluso tienen aplicaciones móviles para protección contra códigos de barras maliciosos / etiquetas NFC que lo llevan a sitios web dañinos. - Actualice sus navegadores a versiones que puedan reconocer certificados falsos utilizando la clave pública. Si está usando Chrome, no tiene que preocuparse porque Chrome se actualiza automáticamente. (Leer más: ¿Cómo reconocer certificados SSL falsos?).
Chrome también hace sandboxing, porque cada pestaña y extensión tienen sus propios procesos. Esto es costoso en la RAM, pero increíblemente seguro. - Use una VPN, si puede pagarla: una VPN es una muy buena solución. Si está trabajando para una empresa que le permite trabajar desde redes externas, es probable que ya tenga un cliente VPN y un servidor VPN.
- Active su firewall (múltiples firewalls no es una mala idea), use un software antivirus bueno y actualizado y encripte su disco duro. Estas son más buenas prácticas generales para protegerse contra algunas hazañas.
Descargo de responsabilidad: Estas son solo algunas soluciones que descubrí y uso, y no es una lista exhaustiva. Por lo tanto, la lista anterior puede no garantizar completamente su protección contra un hacker serio. (Aunque dificultará el trabajo del hacker). Conozco un momento en que alguien rompió el cifrado RSA que una determinada empresa utilizó para su VPN.
- ¿Debo tomar electrónica ET en 11 para convertirme en un hacker ético?
- ¿Qué es la serialización?
- ¿Cómo comercializan sus servicios las botnets?
- ¿Dónde puedo encontrar información sobre las vulnerabilidades del navegador que le permiten ver el historial web de un usuario?
- Si quiero convertirme en un hacker, ¿por dónde debo comenzar?